package com.example.cwgl.configs;/*CORS配置类*/

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


/**
* description: 跨域配置
*/
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法（post、get等）
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4对所有路径生效
        return new CorsFilter(source);
    }
}

/**
 * 注册一个 CorsFilter Bean，用于处理跨域请求。
 * UrlBasedCorsConfigurationSource 将 CORS 配置映射到所有路径（/**），意味着所有请求都会应用此配置。
 * */

/*CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种基于 HTTP 头的安全机制，
    用于允许浏览器绕过同源策略（Same-Origin Policy），
    实现不同域（Origin）之间的资源交互。
    它是现代 Web 开发中解决跨域问题的标准方案。
    */